Więcej
livechat

Ładowanie

Android 4.4 KitKat – nowa jakość wprost od Google?

Android 4.4 KitKat – nowa jakość wprost od Google?

07-11-2013 00:00:00
Poza szeregiem zmian w użyteczności samego systemu, lepszej optymalizacji względem starszych urządzeń oraz włączenie głównego pulpitu do procesu Google Search postarano się również o zwiększenie bezpieczeństwa.
 
Po pierwsze, zajęto się sprawą certyfikatów cyfrowych. Najnowszy system Google ostrzeże użytkownika jeśli nowy wystawca certyfikatu (Certification Authority) zostanie dodany do urządzenia. Będzie można w ten sposób wyeliminować ataki typu man-in-the-middle wewnątrz lokalnej sieci. Certyfikat Google Pinning ma na celu stworzenie listy zaufanych certyfikatów, która zarządzana będzie przez Google. Każdy certyfikat spoza listy, który będzie miał być zainstalowany na urządzeniu z systemem Android, a nie znajdzie się na zaufanej liście, będzie musiał uzyskać zgodę właściciela urządzenia. Do tej pory certyfikaty SSL których wystawcy uznani zostali za zaufanych, były automatycznie akceptowane.
 
Po drugie, w Androidzie 4.4 postawiono na większe bezpieczeństwo i utrudnienie w wykonaniu root’a w telefonie. SeLinux działać będzie w trybie wymuszania zamiast liberalnym, co spowoduje pewne ograniczenia dla użytkownika w rootowaniu telefonu oraz ograniczy możliwość ataków poprzez przepełnienie bufora.
 
Te dwie zmiany niestety nie wyeliminują zarażania komórek z systemem KitKat. Dlaczego? Wciąż najwięcej zagrożeń pochodzi od nieoficjalnych aplikacji, będących w sklepie Google Play.
 
Kolejną istotną sprawą jest to, iż spora część fanów Androida używa starszych wersji oprogramowania. 25% użytkowników wciąż ma wersję 2.3, wydaną ponad rok temu i mająca luki w zabezpieczeniu.
 
Co było do tej pory podstawową przeszkodą w instalacji nowego oprogramowania? Wymagania systemu. Jak wiadomo Android należy do pamięciożernych systemów, stąd programiści od Google postanowili zoptymalizować KitKat’a tak, by nawet starsze urządzenia mogły bez większych problemów działać pod jego kontrolą.
 
Należy również pamiętać, że producenci poszczególnych słuchawek, wydają aktualizację oprogramowania z opóźnieniem, sięgającym często nawet roku lub pozostawiają swoje urządzenia bez dalszego wsparcia. Wielu producentów w ten sposób przymusza użytkowników do przejścia na nowsze modele.
 
Pora by Google przyjrzało się temu problemowi i razem z producentami osiągnęła kompromis pomiędzy zadowoleniem ze strony użytkowników, a priorytetami producentów.
 
Źródło: CertyfikatySSL.pl/securelist.com

Najnowsze wpisy

Symantec - ostateczny termin ponownego wydania certyfikatów
31-08-2018 11:52:57

We wrześniu nastąpi ostatnia faza wymiany certyfikatów SSL Grupy Symantec. Jest to końcowy etap procesu, który rozpoczął się 1 grudnia 2017 r. i ma na celu dostosowanie certyfikatów Grupy do wymogów przeglądarek internetowych, w tym Google Chrome. Już 13 września...

Symantec - ostateczny termin ponownego wydania certyfikatów
Czym jest Certificate Transparency
24-07-2018 14:16:46

Certyfikat SSL to niekwestionowany standard bezpieczeństwa online. Powinien zadbać o niego każdy właściciel strony internetowej. Zwłaszcza teraz, kiedy jedna z najpopularniejszych przeglądarek, Google Chrome, zaczyna oznaczać strony bez protokołu https:// jako „NIEZABEZPIECZONE”. Google od dawna stawia na bezpieczeństwo w Internecie i sukcesywnie podnosi jego poziom. Przykładem na to jest stworzony już jakiś czas temu Certificate Transparency.

 
Czym jest Certificate Transparency
Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
23-05-2018 10:54:10

Jak w lutym br. Google podał na swoim blogu od lipca 2018, tj. od momentu gdy udostępniona zostanie nowa wersja Chrome 68, wszystkie strony, które nie przeszły jeszcze na HTTPS, czyli nie stosują certyfikatu SSL, zostaną oznaczone jako "Niebezpieczne" (ang. "Not secure").

 

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
więcej wpisów